De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabele...

Question 1

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabele...

📅 2015🏢 CESPE / CEBRASPE🎯 TCU📚 Segurança da Informação e Criptografia

#ISO/IEC 27001

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para TCU. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27001.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200987378

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TCUDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.

Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades

nos sistemas antes que elas sejam exploradas.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200125249Segurança da Informação e Criptografia

Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões#Sistema de Prevenção de Intrusões (IPS)

Questão 457941200309260Segurança da Informação e Criptografia

Acerca de segurança no desenvolvimento de aplicações, julgue o item que se segue.A vulnerabilidade denominada CSRF (cross site request forgery) ocorre...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200366526Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.Firewalls de aplicação web utilizam a lista OWSAP Top 10 como base de suas métricas de seguranç...

#Firewalls em Segurança da Informação

Questão 457941200799070Segurança da Informação e Criptografia

Acerca da ação de softwares maliciosos, julgue o item subsequente.Um rootkit é uma ferramenta que manipula recursos do sistema operacional para manter...

#Ciberataques e Ameaças

Questão 457941201392490Segurança da Informação e Criptografia

A VPN pode ser uma alternativa para conexão remota de um usuário, via Internet, à rede privada de uma empresa, a partir de um provedor de acesso.

#Rede Privada Virtual (VPN)

Questão 457941202083024Segurança da Informação e Criptografia

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma po...

#ISO/IEC 27001

Question 2

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabele...

📅 2015🏢 CESPE / CEBRASPE🎯 TCU📚 Segurança da Informação e Criptografia

#ISO/IEC 27001

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para TCU. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre ISO/IEC 27001.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200987378

Ano: 2015Banca: CESPE / CEBRASPEOrganização: TCUDisciplina: Segurança da Informação e CriptografiaTemas: ISO/IEC 27001

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança da informação (SGSI). A esse respeito, julgue o item subsequente.

Entre os serviços proativos a serem prestados por um grupo de respostas a incidentes de segurança incluem-se a realização de tarefas de auditoria, a avaliação de vulnerabilidades e outras avaliações que visem identificar fraquezas ou vulnerabilidades

nos sistemas antes que elas sejam exploradas.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200125249Segurança da Informação e Criptografia

Os IDS e IPS embasados em detecção por assinatura podem apresentar ocorrência de falsos-positivos, sendo mais severos os efeitos nos IPS que nos IDS.

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões#Sistema de Prevenção de Intrusões (IPS)

Questão 457941200309260Segurança da Informação e Criptografia

Acerca de segurança no desenvolvimento de aplicações, julgue o item que se segue.A vulnerabilidade denominada CSRF (cross site request forgery) ocorre...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200366526Segurança da Informação e Criptografia

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.Firewalls de aplicação web utilizam a lista OWSAP Top 10 como base de suas métricas de seguranç...

#Firewalls em Segurança da Informação

Questão 457941200799070Segurança da Informação e Criptografia

Acerca da ação de softwares maliciosos, julgue o item subsequente.Um rootkit é uma ferramenta que manipula recursos do sistema operacional para manter...

#Ciberataques e Ameaças

Questão 457941201392490Segurança da Informação e Criptografia

A VPN pode ser uma alternativa para conexão remota de um usuário, via Internet, à rede privada de uma empresa, a partir de um provedor de acesso.

#Rede Privada Virtual (VPN)

Questão 457941202083024Segurança da Informação e Criptografia

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma po...

#ISO/IEC 27001